LastPass’ten Uyarı: Sahte Uygulama Apple App Store’da Ortaya Çıktı
LastPass, Apple App Store’da “LassPass Password Manager [sic.]” adıyla sahte bir uygulamanın bulunduğu konusunda kullanıcılarını bilgilendirdi. Şirket, bu sahte uygulamanın geliştirici olarak Parvati Patel ismini kullandığını ve LastPass’in marka kimliğini, kullanıcı arayüzünü dikkatlice taklit ettiğini açıkladı.
Gerçek uygulamanın arkasında, LastPass’in ana şirketi olan LogMeIn Inc. yer alıyor. LastPass, bu sahte uygulamanın mağazadan mümkün olan en kısa sürede kaldırılması için yoğun çaba gösterdiğini vurguladı. Apple da, söz konusu uygulamayı mağazasından hızla kaldırdı. Ancak, kullanıcıların bu sahte uygulamayı daha önce indirmiş olabilecekleri konusunda uyarıda bulunuldu.
Bu olay, LastPass’in karşılaştığı ilk güvenlik sorunu değil. Geçtiğimiz yıl, Ekim 2022’de, kullanıcıların parola kasalarının kötü niyetli kişiler tarafından çalınmasına yol açan bir dizi ihlal gerçekleşmişti. Neyse ki, bu ihlaller sırasında kasaların ana şifreleri kırılamadı, bu nedenle bilgisayar korsanları, yalnızca depolanan kimlik bilgilerine erişebilmek için kasaları koruyan ana şifreleri tahmin etmek ya da kırmak zorundaydılar.
Apple’ın uygulama mağazasında sıkı güvenlik önlemleri almasına rağmen, bu tür yüksek profilli sahte uygulamaların ortaya çıkması alışılmadık bir durum. Diğer yandan, Google’ın Play Store’unda sahte ve kötü niyetli uygulamaların sıkça yer aldığı görülmektedir. Örneğin, yakın zamanda mağazada sohbet uygulaması gibi görünen ancak aslında kullanıcıların kişisel bilgilerini, arama kayıtlarını ve SMS mesajlarını çalabilen altı kötü amaçlı Android uygulaması tespit edilmiştir.
Kullanıcıların, güvenliklerini sağlamlaştırmak için uygulama indirmeden önce dikkatli olmaları ve yalnızca resmi kaynaklardan uygulama edinmeleri önemlidir.
